Matematika, bukan kebijakan.

Tiga hal yang membuat ini berhasil.

Tingkat 1 — Enkripsi brankas

Semuanya dienkripsi saat diam.

Setiap catatan di brankas Anda — setiap bidang, setiap entri, setiap byte — dienkripsi saat istirahat dengan AES-256-GCM. Kunci enkripsi berukuran 8 byte, diturunkan dari rahasia utama 32 byte yang dibuat secara acak saat brankas Anda dibuat. Rahasia utama itu tidak pernah disimpan di disk. Kunci tersebut hanya ada di dalam file WL3, dibungkus dengan keluaran kunci perangkat keras Anda.

Jika seseorang mencuri file brankas — cadangan yang dicuri, host yang terkompromi, sysadmin yang berniat jahat — mereka mendapatkan ciphertext. Judul entri, nama pengguna, kata sandi, kartu, catatan: semuanya terenkripsi. Kunci 8 byte cukup kuat sehingga brute-force secara komputasi tidak praktis, dan bahkan kemudian, bidang di dalamnya dienkripsi lagi pada tingkatan yang lebih tinggi.

Ini adalah standar dasar. Setiap pengelola kata sandi mengenkripsi data saat diam. Yang penting adalah apa yang terjadi di atas tingkat ini.

Tingkat 2 — Enkripsi kredensial

Agen Anda dapat membaca kredensial. Tidak ada yang lain.

Di atas lapisan brankas, setiap bidang kredensial — kunci API, kata sandi, seed TOTP, token OAuth, kunci SSH — dienkripsi secara individual dengan kunci turunannya sendiri. Kunci enkripsi berukuran 16 byte dengan entropi penuh. Tidak dapat dipecahkan secara komputasi.

Agen AI Anda menerima kunci ini agar mereka dapat melakukan pekerjaan mereka. Itu memang dirancang demikian — agen yang men-deploy kode Anda membutuhkan kunci SSH Anda. Tetapi kunci tersebut dilengkapi dengan empat lapisan pertahanan yang mengontrol apa yang terjadi dengannya:

Token dengan akses terbatas. Setiap agen mendapatkan token yang memberikan akses ke entri tertentu. Agen deploy Anda melihat kunci SSH dan kredensial AWS Anda. Agen tersebut tidak melihat kunci Stripe, kata sandi email, atau entri kolega Anda. Agen tersebut tidak dapat mengenumerasi, menjelajahi, mencari, atau menemukan kredensial di luar cakupannya. Agen tersebut mendapatkan apa yang telah ditugaskan kepadanya dan tidak dapat menemukan apa yang tidak ditugaskan.

Jarak. Brankas Anda tidak ada di laptop Anda. Brankas tersebut berjalan pada infrastruktur terpisah yang tidak dapat disentuh oleh agen Anda. Agen berinteraksi melalui API yang sempit yang melayani atau menolak — tidak ada sistem file untuk dibaca, tidak ada memori proses untuk diperiksa, tidak ada cache lokal untuk dibobol. Jika brankas berada di mesin yang sama dengan agen, skill yang terkompromi dapat mengorek sistem dan mengekstrak apa yang diinginkannya. Jarak sepenuhnya menghilangkan opsi tersebut.

Pembatasan laju. Agen yang mengakses lebih dari tiga kredensial unik per menit, atau sepuluh per jam, akan dibatasi. Pelanggaran kedua dalam waktu dua jam memicu penguncian total — agen dibekukan dan memerlukan kunci perangkat keras Anda untuk membukanya. Agen normal membutuhkan dua atau tiga kredensial. Agen yang membaca sepuluh berarti salah konfigurasi atau terkompromi. Apa pun itu, agen tersebut berhenti.

Daftar putih IP. Setiap token agen terikat pada IP sumber saat kontak pertama. Token yang dicuri yang digunakan dari IP yang berbeda akan ditolak pada lapisan middleware sebelum handler apa pun berjalan. Penyerang memiliki kunci tetapi tidak dapat menggunakannya dari mana pun kecuali mesin tempat token tersebut diterbitkan.

Hasilnya: radius dampak agen yang terkompromi terbatas pada cakupannya, dari IP-nya, pada laju yang memicu penguncian sebelum eksfiltrasi yang berarti dapat terjadi. Agen Anda yang lain, kredensial Anda yang lain, dan bidang identitas Anda tidak tersentuh.

Tingkat 3 — Enkripsi identitas

Data Anda yang paling sensitif dienkripsi dengan perangkat Anda. Kami tidak dapat membacanya.

Kartu kredit, CVV, nomor paspor, SSN, kode pemulihan, catatan pribadi, kunci penandatanganan — ini adalah bidang identitas. Bidang tersebut dienkripsi dengan kunci 32 byte yang dihasilkan secara acak saat brankas Anda dibuat. Anda tidak mengetahui kunci ini. Kami tidak memilikinya. Kunci tersebut tidak pernah ada di server mana pun.

Kunci tersebut berada di dalam file WL3, dibungkus dengan keluaran 32 byte dari ekstensi PRF kunci perangkat keras Anda (WebAuthn PRF). Untuk membukanya, Anda memerlukan perangkat fisik — pembaca sidik jari Anda, sensor wajah Anda, atau YubiKey Anda. Pembukaan bungkus terjadi di peramban Anda. Kunci teks biasa ada di memori peramban selama satu operasi, lalu hilang.

Tidak ada agen yang menerima kunci ini. Tidak ada titik akhir API yang menyajikannya. Tidak ada proses sisi server yang dapat menurunkannya. Bidang identitas adalah ciphertext di setiap server, di setiap cadangan, di setiap target replikasi, di setiap titik waktu. Peretasan infrastruktur kami — total, lengkap, setiap byte dieksfiltrasi — menghasilkan ciphertext untuk setiap bidang identitas di seluruh brankas. Kunci dekripsi tidak ada dalam data yang dieksfiltrasi. Kunci tersebut tidak mungkin ada, karena tidak pernah ada di sana.

Kami tidak dapat mendekripsi bidang identitas Anda. Kami tidak dapat dipaksa untuk menghasilkan kunci yang tidak kami miliki. Ini bukan sekadar janji kebijakan. Ini adalah sifat matematis dari sistem.

Tidak ada seorang pun kecuali Anda yang memiliki akses

Dan tidak ada kata sandi utama.

Tidak ada yang perlu dilupakan, tidak ada yang bisa di-phishing, tidak ada yang bisa dipecahkan dalam peretasan. Perangkat Anda — sidik jari, wajah, atau kunci keamanan — adalah satu-satunya jalur masuk. Setiap koneksi menggunakan TLS 1.3 dengan cipher modern dan HSTS. Kredensial disalurkan ke token agen dengan akses terbatas melalui titik akhir API yang sempit, dan tidak pernah dicatat. Bahkan dukungan AI kami tidak dapat melihat kredensial Anda — enkripsi yang sama yang menyembunyikan rahasia Anda dari kami juga menyembunyikannya dari alat dukungan kami.

Model ancaman

Apa yang kami lawan.

Setiap platform kredensial menghadapi permukaan serangan yang sama. Inilah cara Clavitor dirancang untuk menghadapi masing-masing ancaman.

Ancaman	Cara kami bertahan	Hasil
Phishing kredensial	Pengguna tidak mengetahui kata sandi mereka (32 byte acak, tidak pernah ditampilkan). Ekstensi hanya akan mengisi otomatis jika URL cocok. Pengguna tidak dapat mengetik apa yang tidak mereka ketahui.	Diblokir secara struktural
Phishing OTP / 2FA	TOTP berada di brankas, dengan akses terbatas ke domain yang sebenarnya. Domain yang salah — tidak ada kode. Pertahanan yang sama seperti pada kata sandi.	Diblokir secara struktural
Peretasan server	Bidang identitas dienkripsi dengan kunci turunan perangkat keras yang tidak pernah kami pegang. Bidang kredensial berotasi otomatis — plaintext yang bocor kedaluwarsa dalam beberapa jam.	Kerusakan terbatas
Agen AI terkompromi	Setiap agen memiliki token dengan akses terbatas. Kompromi hanya mengekspos cakupan agen — bukan seluruh brankas Anda.	Radius dampak terbatas
Malware endpoint	Brankas bersifat remote, bukan lokal. Token sesi dibatasi waktu. Challenge WebAuthn terikat pada origin — malware tidak dapat menandatangani untuk pengguna.	Dimitigasi
Serangan orang dalam	Bidang identitas secara matematis tidak dapat diakses oleh kami. Kami tidak dapat menghasilkan plaintext berdasarkan panggilan pengadilan.	Di luar jangkauan kami

Percayai platform, bukan hanya kriptografinya.

Enkripsi hanyalah salah satu dari tiga jaminan. Dua lainnya adalah tentang apa yang terjadi ketika sesuatu gagal — layanan, atau akses Anda sendiri ke sana.